Alguien que conozco se infectó. Me envió el archivo para analizar. Descargué el zip y contenía un archivo scr
. Lo descomprimí y hice clic derecho para abrirlo en Notepad ++. Inmediatamente fue puesto en cuarentena por mi AV (Elementos esenciales de seguridad) y no pude verlo.
Luego, el mismo tipo me dijo que su AV (McAfee) también lo puso en cuarentena. Sin embargo, al día siguiente se contagió. (Se intentó iniciar sesión en sus cuentas bancarias y correo electrónico).
Ahora estoy preocupado. ¿Es posible infectarse simplemente haciendo clic derecho?
El sistema operativo es Windows 7.
EDITAR: hubo una diferencia en cómo abrí y cómo abrió. Hice clic derecho, mientras que él hizo doble clic. Ambos obtuvimos "ventanas emergentes de cuarentena".
Lo extraño es que McAfee no atrapa el virus: Resultados del escaneo virustotal
Así que mi teoría es esta:
Hizo doble clic y se ejecutó, luego descargó algunos otros archivos de virus que fueron reconocidos por McAfee. Esto fue lo que probablemente puso el virus en cuarentena.
Ciertamente espero que hacer clic con el botón derecho en un exe
malicioso (renombrado a scr
) no permita la ejecución de código arbitrario, a menos que haya una falla grave en Windows.
EDIT2: según lo sugerido por Daniel Ruf, aquí está el Malwr.com analysis .